Deutscher Geheimdienst will Exploits gegen SSL einsetzen

9. November 2014, 10:13
8 Postings

Bis 2020 sollen dafür nach Spiegel-Informationen mehrere Millionen Euro investiert werden

Der deutsche Bundesnachrichtendienst will offenbar verschlüsselte Internetverbindungen ins Visier nehmen. Dazu soll der Geheimdienst Informationen über Exploits zukaufen, die unter anderem Schwachstellen in SSL ausnutzen. Das berichtet der Spiegel in einer Vorabmeldung. Bis 2020 sei ein Budget von 4,5 Millionen Euro vorgesehen.

Schutz der Regierungsnetze

Bis September 2014 habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) laut Bericht einen Vertrag mit dem französischen Sicherheitsunternehmen Vupen gehabt, das darauf spezialisierst ist Zero-Day-Schwachstellen zu finden. Dabei sei es laut BSI jedoch nur um den Schutz der Regierungsnetze gegangen.

Kritik

"Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee", kritisiert Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie das Vorhaben.

NSA-Affäre

In Kritik geraten ist der BND zuvor auch für seine Kooperation mit dem US-Geheimdienst NSA. So wird derzeit untersucht, ob der Nachrichtendienst dabei gegen die Gesetze verstoßen hat. Erst vor wenigen Tagen sorgte ein ehemaliger BND-Abteilungsleiter im NSA-Untersuchungsausschuss mit seiner Aussage über die Zusammenarbeit mit der NSA für Aufregung. So verwickelte er sich in Widersprüche, was die automatisierte Datenweitergabe an die NSA betrifft. (red, derStandard.at, 9.11.2014)

  • Der BND will offenbar Informationen über Schwachstellen in SSL-Verbindungen zukaufen.
    foto: apa/dpa/stephan jansen

    Der BND will offenbar Informationen über Schwachstellen in SSL-Verbindungen zukaufen.

Share if you care.